ICS33.040.40;33.200 M54 中华人民共和国国家标准 GB/T26269—2010 网 络入侵检测系统技术要求 Technicalrequirementsfornetworkintrusiondetectionsystem 2011-01-14发布 2011-06-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布 目 次 前言 Ⅰ ………………………………………………………………………………………………………… 引言 Ⅱ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 系统描述 3 ………………………………………………………………………………………………… 6 检测内容 4 ………………………………………………………………………………………………… 7 响应方式 4 ………………………………………………………………………………………………… 8 系统管理 5 ………………………………………………………………………………………………… 9 日志审计 6 ………………………………………………………………………………………………… 10 自身安全 7 ………………………………………………………………………………………………… 11 性能指标 8 ………………………………………………………………………………………………… 12 物理安全 8 ………………………………………………………………………………………………… 附录A(资料性附录) 事件分类 9 ………………………………………………………………………… 参考文献 10 ……………………………………………………………………………………………………GB/T26269—2010 前 言 本标准是网络入侵检测系统系列标准之一。该系列标准的名称如下: ———网络入侵检测系统技术要求; ———网络入侵检测系统测试方法。 本标准的附录A为资料性附录。 本标准由中华人民共和国工业和信息化部提出。 本标准由中国通信标准化协会归口。 本标准起草单位:工业和信息化部电信研究院、北京启明星辰信息技术有限公司、北京电信规划设 计院有限公司、华为技术有限公司。 本标准起草人:落红卫、楚建梅、吴海民、陈萍、苗福友、刘册、夏俊杰。 ⅠGB/T26269—2010 引 言 网络入侵检测系统是指从IP网络的若干关键点收集信息并对其进行分析,从中发现网络中是否有 违反安全策略的行为或遭到入侵的迹象,并依据既定的策略采取一定措施的系统。 网络入侵检测技术是网络动态安全的核心技术,相关设备和系统是整个安全防护体系的重要组成 部分。目前,防火墙是静态安全防御技术,但对网络环境下日新月异的攻击手段缺乏主动的监测和响 应。而网络入侵检测系统能对网络入侵事件和过程做出实时响应,和防火墙并列为网络与信息安全的 核心设备。 ⅡGB/T26269—2010